一种集成安全加密功能的安全WiFi芯片的制作方法

本发明涉及半导体器件领域，尤其涉及的是一种集成安全加密功能的安全WiFi芯片。

背景技术：

随着无线通信的发展，越来越多的设备通过WiFi联入网络，实现智能化功能，但另一方面，随着攻击技术的发展，设备WiFi接入的安全性面临极大挑战。

在电脑，智能手机平台上，目前主流的安全防护方式是通过集成了DNS、ARP、虚假WiFi、加密及钓鱼等攻击的检测的安全软件进行防护。但在平台多样的智能家居，家电联网的情况下，这类软件根本就无法兼容和安装，设备联网缺乏保护措施。同时，对于WiFi安全而言，安全软件只提供了从设备到路由过程的检测，不过路由到有线、再到电信网、到设备管理后台，设备的安全在全局环境下无法得到保护。

WiFi通信是一个多方参与、环节较多的网络，WiFi模组同时的需要考虑开放性和兼容性，这也导致各个环节都存在漏洞和被攻击的可能。在智能设备联网的情况下，安全软件作用显得无力，只能保护有限环节，无法防止路由网关通信及后台的安全漏洞，不能覆盖整个全局安全。在此情况下，加强终端设备的安全，通过硬件安全芯片，将所有无线传输数据都进行自主加密，把现有无线有线通信都只作为管道，是设备联网可行和安全的解决方案。

现有的WiFi通信芯片仅具备基本的加密功能，但其采用静态密码方式，密钥保护脆弱，很容易被攻击破解。通过将WiFi通信技术和安全加密芯片技术相结合，利用WiFi芯片在结构上的独立性，实现将安全加密芯片和WiFi芯片集成，仅通过将设备传统的WiFi通信芯片方案升级为带安全加密功能WiFi的芯片，即可实现花极小的代价将传统WiFi通信设备升级为安全加密通信的WiFi设备，同时可以实现设备升级支持区块链和智能合约的功能。

因此，现有技术存在缺陷，需要改进。

技术实现要素：

本发明所要解决的技术问题是：提供一种集成安全加密功能的安全WiFi芯片。

本发明的技术方案如下：一种集成安全加密功能的安全WiFi芯片，包括WiFi通信芯片和安全加密芯片；其中，WiFi通信芯片设置有安全加密芯片接口单元；安全加密芯片设置WiFi通信芯片接口单元、安全处理器单元、安全加密算法单元、安全存储单元和安全电源管理单元，其中，安全加密算法单元、安全存储单元分别与安全处理器单元连接；并且，WiFi通信芯片与安全加密芯片之间分别通过设置的安全加密芯片接口单元和WiFi通信芯片接口单元连接并联合封装成单一芯片，封装后，WiFi通信芯片与安全加密芯片内部通信联通。

应用于上述技术方案，所述的安全WiFi芯片中，还在WiFi通信芯片或安全加密芯片内设置有设备主机接口单元。

应用于各个上述技术方案，所述的安全WiFi芯片中，设备主机接口单元上的相关信号引线被绑定到安全WiFi芯片的外部引脚PAD上，外部设备主机与安全WiFi芯片的引脚连接。

应用于各个上述技术方案，所述的安全WiFi芯片中，所述设备主机接口单元设置为SPI从接口、或I2C从接口、或ISO7816从接口、或UART接口、或USB接口。

应用于各个上述技术方案，所述的安全WiFi芯片中，所述WiFi通信芯片接口单元设置为SPI主接口、或I2C主接口、或ISO7816主接口、或UART接口。

应用于各个上述技术方案，所述的安全WiFi芯片中，所述安全加密单元内置有DES算法模块、3DES算法模块、AES算法模块、RSA算法模块、ECC算法模块、SHA算法模块、国密SM2算法、国密SM3算法、国密SM4算法中的一种或任意多种模块，并且，所述安全加密单元还内置真随机数产生模块和安全防护模块。

应用于各个上述技术方案，所述的安全WiFi芯片中，所述安全存储单元设置有用户权限管理模块、加密加扰模块、冗余编码模块和错误注入监测模块。

应用于各个上述技术方案，所述的安全WiFi芯片中，所述安全处理器单元内置有通过调用安全加密算法及安全存储单元功能，实现安全加密的安全算法COS程序。

应用于各个上述技术方案，所述的安全WiFi芯片中，所述安全加密芯片集成有区块链和智能合约所需安全算法COS程序，其通过应用程序调用所述安全加密芯片内安全算法COS程序，实现设备的区块链和智能合约功能。

应用于各个上述技术方案，所述的安全WiFi芯片中，所述安全加密芯片内还设置有用于为安全加密芯片的运行提供电源，并具有防止功耗信息泄漏功能的安全电源管理单元。

采用上述方案，本发明在传统WiFi通信芯片上整合了硬件安全加密芯片，WiFi通信芯片在本方案中起到无线通信通道作用，密钥产生、存储，以及数据的加密、解密运算都在硬件安全芯片中完成，该芯片可以兼容传统的WiFi通信芯片接口，设备更新为带加密功能的WiFi芯片后，原有设备硬件方案不需做任何更改，只需要更新安全加密WiFi芯片驱动软件即可将设备升级安全加密功能。

本发明具有以下优点：

1、WiFi通信芯片和安全加密芯片联合封装成单一芯片，可以在不改动原有设备主体设计的前提下，把设备升级为安全加密设备。

2、WiFi通信芯片和安全加密芯片联合封装成单一芯片,降低应用设计难度。

3、安全加密芯片的安全存储功能，能存储用户敏感信息，比如各种密钥、用户隐私信息等。

4、安全加密芯片提供的多种连接接口，可以方便连接WiFi通信芯片和设备主机。

5、安全加密芯片上的安全处理器单元的多种算法算法模块，可满足各种应用场景的安全加密需要，并支持区块链和智能合约。

附图说明

图1为本发明的实现原理结构图；

图2为本发明与外部设备主机连接的第一种实现连接结构图；

图3为本发明与外部设备主机连接的第二种实现连接结构图。

具体实施方式

以下结合附图和具体实施例，对本发明进行详细说明。

本实施例提供了一种集成安全加密功能的安全WiFi芯片，包括WiFi通信芯片、安全加密芯片，以及用于连接安全WiFi芯片和设备主机的设备主机接口单元；WiFi通信芯片和安全加密芯片在内部集成链接，通过外部标准接口连接到设备主机。

如图1所示，模块将带有安全加密功能的硬件安全加密芯片与WiFi通信芯片联合封装在同一个芯片上。

进一步地，在以上描述的基础上，如图1所示，带有安全加密功能的安全加密芯片2提供WiFi通信芯片接口单元21和设备主机接口单元23；WiFi通信芯片1可以，但非必须，仅提供安全加密芯片接口单元11。

进一步地，安全加密芯片的WiFi通信芯片接口单元21和WiFi通信芯片的安全加密芯片接口单元11在通过内部绑定线连接，安全加密芯片的设备主机接口单元23相关信号接口被绑定到由安全加密芯片及WiFi通信芯片联合封装形成的芯片外部PAD上，其中，PAD为引脚焊盘，用于和设备主机通过安全WiFi芯片引脚连接。

进一步地，在以上描述的基础上，带有安全加密功能的安全加密芯片2可以，但非必须，仅提供WiFi通信芯片接口单元21，WiFi通信芯片1提供安全加密芯片接口单元12以及设备主机接口单元11。

其进一步地，WiFi通信芯片的安全加密芯片接口单元11用于和安全加密芯片的WiFi通信芯片接口单元21通过内部绑定线连接。WiFi通信芯片的设备主机接口单元12相关信号被绑定到由安全加密芯片及WiFi通信芯片联合封装形成的芯片外部PAD上，用于和设备主机通过安全WiFi芯片引脚连接。

如图3所示，安全加密芯片2包括：WiFi通信芯片接口单元21、安全处理器单元22、设备主机接口单元23、安全加密算法单元24、安全存储单元25及安全电源管理单元26。

进一步地，在以上描述的基础上，WiFi通信芯片接口单元可以为，但不限于，SPI主接口、I2C主接口、ISO7816主接口、UART接口；设备主机接口单元可以为，但不限于，SPI从接口，I2C从接口，ISO7816从接口，UART接口，USB接口。

进一步地，在以上描述的基础上，安全加密单元包括，但不限于，DES算法模块、3DES算法模块、AES算法模块、RSA算法模块、ECC算法模块、SHA算法模块、国密SM2算法、国密SM3算法、国密SM4算法，真随机数产生模块及安全防护模块。

进一步地，在以上描述的基础上，安全存储单元包括，但不限于，用户权限管理模块、加密加扰模块、冗余编码模块及错误注入监测模块。

进一步地，在以上描述的基础上，安全处理器单元，用于运行安全算法COS程序，通过调用安全加密算法及安全存储单元功能，实现安全加密，数字签名、密钥交换，区块链、和智能合约功能，满足设备联网和业务的安全需要。

进一步地，在以上描述的基础上，安全电源管理单元，用于为安全加密芯片的运行提供电源，并具有防止功耗信息泄漏的功能。

进一步地，安全电源管理单元可以对自身提供电源，可以为WiFi通信芯片供电。

以下为三个实施例：

实施方案1：

参见图1，该图为本发明安全加密芯片与WiFi通信芯片联合封装方案，包括WiFi通信芯片和安全加密芯片，WiFi通信芯片和安全加密芯片被封装在一起，WiFi通信芯片的安全加密芯片接口单元11用于和安全加密芯片的WiFi通信芯片接口单元21通过内部绑定线连接。WiFi通信芯片的设备主机接口单元12相关信号被绑定到由安全加密芯片及WiFi通信芯片联合封装形成的芯片外部PAD上，用于和设备主机通过安全WiFi引脚连接。

实施方案2：

参见图2，该图为本发明安全加密芯片与设备主机连接的方案，包括WiFi通信芯片与安全加密芯片联合封装的安全WiFi芯片和设备主机。所述WiFi通信芯片与安全加密芯片联合封装芯片包括WiFi通信芯片1和安全加密芯片2；所述WiFi通信芯片和安全加密芯片的内部链接是通过WiFi通信芯片1的安全加密芯片接口单元11连接到安全加密芯片2的WiF通信芯片接口单元21实现的。

安全加密芯片包括WiFi通信芯片接口单元21安全处理器单元22、设备主机接口单元23、安全加密算法单元24、安全存储单元25和安全电源管理单元26；安全加密芯片上的设备主机接口单元23相关信号被绑定到由安全加密芯片及WiFi通信芯片联合封装形成的安全WiFi芯片外部PAD上，用于和设备主机通过排线连接。

所述WiFi通信芯片值带有安全加密芯片接口单元11，用于和安全加密芯片2连接。

实施方案3：

参见图3，为通过本发明WiFi通信芯片接口与设备主机连接的方案，包括WiFi通信芯片与安全加密芯片联合封装的安全WiFi芯片和设备主机；所述WiFi通信芯片与安全加密芯片联合封装芯片包括WiFi通信芯片1和安全加密芯片2；所述安全加密芯片WiFi通信芯片和安全加密芯片的内部链接是通过WiFi通信芯片1的安全加密芯片接口单元11连接到安全加密芯片2的WiFi通信芯片接口单元21实现的。

所述安全加密芯片包括WiFi通信芯片接口单元21、安全处理器单元22、安全加密算法单元24、安全存储单元25和安全电源管理单元26。

所述WiFi通信芯片带有安全加密芯片接口单元11和设备主机接口单元12，安全加密芯片接口单元11用于和安全加密芯片2的WiFi通信芯片接口单元21连接，实现安全加密芯片2与WiFi通信芯片1之间的信息交互。WiFi通信芯片1上的设备主机接口单元12的相关信号被绑定到由安全加密芯片及WiFi通信芯片联合封装形成的安全WiFi芯片外部PAD上，用于和设备主机通过安全WiFi芯片引脚连接。

以上仅为本发明的较佳实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。